一、Gopher协议名词解释
Gopher协议是一种简单的文件传输协议,由Mark P. McCahill和他在明尼苏达大学的同事发明于1991年。
Gopher是一种基于文本的协议,用于从互联网检索文档,类似于HTTP。但是,与HTTP不同,Gopher协议是一个“封闭”系统——它不允许链接到其他协议。
Gopher协议是一个客户端-服务器协议,它允许客户端从远程服务器检索和显示文档(通常是文件列表),并提供一些本地命令来支持应用程序内部的导航。 其中包括返回到上一级响应、向下导航到子菜单、查看文本文件或执行其他静态操作等。
二、Gopher协议漏洞
虽然Gopher协议并不像HTTP协议那样常见,但它也曾存在漏洞。2007年,一个名为跨站Gopher(XSG)的漏洞被发现,利用该漏洞,攻击者可以通过恶意菜单项将用户重定向到恶意站点。
gopher://example.com/5/hacked<script> window.location="http://evil.example.com/" </script>